• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Ciberseguridad

Colombia refuerza su ciberseguridad con una inversión de 3 billones de pesos

El Gobierno de Colombia ha destinado más de 3 billones de pesos para fortalecer la ciberseguridad del país durante el 20223 A pesar de los esfuerzos en digitalización, las denuncias de ciberdelitos han aumentado un 26% en el mismo año, con un reporte cada 8 minutos, destacando el robo por medios informáticos como el delito más frecuente. Esta inversión, canalizada a través de plataformas internacionales, tiene como objetivo mejorar la infraestructura tecnológica y la estrategia de seguridad digital del país. Según los datos recopilados por la entidad, más de 430 mil millones de pesos se han destinado a la compra y alquiler de computadoras y periféricos, mientras que más de 275 mil millones se han invertido en herramientas de conectividad. Además, alrededor de 2 billones de pesos se han destinado a la adquisición directa de software por catálogo. Lea también: Google Abre En España Su Mayor Centro Europeo De Ciberseguridad La Tienda Virtual del Estado Colombiano, una iniciativa de Colombia Compra Eficiente, ha desempeñado un papel al permitir a las entidades gubernamentales adquirir sistemas de información, software, hardware y servicios tecnológicos de alta calidad. Esta modernización ha contribuido a la eficiencia de las operaciones internas y a la prestación de servicios públicos más eficientes. La ciberseguridad, desafío constante en Colombia A pesar de estos avances, la ciberseguridad sigue siendo un desafío fundamental. En un mundo donde la delincuencia virtual está en constante evolución, contar con herramientas clave para mitigar su impacto se vuelve esencial. La adquisición de servicios de protección se presenta como una prioridad para salvaguardar la seguridad digital nacional. Esta inversión no solo abre oportunidades para las empresas tecnológicas, sino que también impulsa la creación y desarrollo de soluciones capaces de satisfacer las necesidades específicas del Estado mediante innovación y experiencias adquiridas. FUENTE: Combita, Nicolás. »Colombia refuerza su ciberseguridad con una inversión de 3 billones de pesos» Canal1.com.co. 01/12/2023. (https://canal1.com.co/noticias/empresas/inversion-ciberseguridad-colombia-2022/).

Ataques de hackers afines a Irán afectan varios estados de EEUU

Una pequeña empresa de suministro de agua del oeste de Pensilvania fue sólo una de las múltiples organizaciones que sufrieron ataques en Estados Unidos por parte de piratas informáticos afiliados a Irán, que atacaron un dispositivo de control industrial específico porque es de fabricación israelí, señalaron autoridades estadounidenses e israelíes. “Las víctimas abarcan varios estados de Estados Unidos”, informaron el FBI, la Agencia de Protección Ambiental de Estados Unidos, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, conocida como CISA, y la Dirección Cibernética Nacional de Israel por medio de un comunicado enviado por correo electrónico a The Associated Press la noche del viernes. No indicaron cuántas organizaciones fueron hackeadas ni las describieron de otro modo. Matthew Mottes, presidente de la Autoridad Municipal de Aguas de Aliquippa, que descubrió que había sido víctima de hackers el 25 de noviembre, declaró el jueves que las autoridades federales le habían informado que el mismo grupo también había hackeado otros cuatro servicios públicos y un acuario. Expertos en ciberseguridad afirman que, aunque no hay pruebas de la implicación iraní en el ataque del 7 de octubre contra Israel por parte de Hamás que desencadenó la guerra en Gaza, preveían que los hackers iraníes respaldados por el estado y activistas informáticos propalestinos intensificaran los ciberataques contra Israel y sus aliados tras el atentado. Y así ha sido. Distintos sectores, implicados en el ataque de los hackers afines a Irán El aviso multiinstitucional explicaba lo que la CISA no había hecho al confirmar el hackeo de Pensilvania el miércoles —que otras industrias, aparte de las instalaciones de agua y tratamiento de aguas, utilizan el mismo equipo: Los controladores lógicos programables de la serie Vision fabricados por Unitronics— y también eran potencialmente vulnerables. Entre esos sectores se encuentran “la energía, la fabricación de alimentos y bebidas y la atención sanitaria”, según el aviso. Los dispositivos regulan procesos como la presión, la temperatura y el flujo de fluidos. Lea también: EE.UU., Gran Bretaña y otros países elaboran directrices sobre IA «seguras por diseño» El hackeo sufrido por Aliquippa obligó a los trabajadores a interrumpir temporalmente el bombeo en una estación remota que regula la presión del agua para dos pueblos cercanos, lo generó que cuadrillas de trabajadores cambiaran al funcionamiento manual. Los hackers dejaron una tarjeta de visita digital en el dispositivo comprometido diciendo que todos los equipos de fabricación israelí son “un objetivo legítimo”. FUENTE: Bajak, Frank; Levy, Marc. »Ataques de hackers afines a Irán afectan varios estados de EEUU» Santamariatimes.com. 02/12/2023. (https://santamariatimes.com/espanol/noticias/nacional/ataques-de-hackers-afines-a-ir-n-afectan-varios-estados-de-eeuu/article_2277d548-edb9-564c-bfa1-6c53f4fd5347.html).

Siete tendencias que marcarán la ciberseguridad para 2024

Eli Faskha, CEO de Soluciones Seguras, señala que la transición a utilizar la IA en ciberseguridad es innegable. »Debemos innovar más rápido que las amenazas que enfrentamos para mantenernos un paso adelante. Aprovechemos todo el potencial de la IA para la ciberseguridad, con un enfoque en el uso responsable y ético”. Los ciberataques a organizaciones del país aumentaron más de un 70% con respecto al año 2021. En los últimos 6 meses, el sector de Banca y Finanzas continúa siendo el objetivo en el país de los ciberdelincuentes, con un promedio de 2159 ataques semanales por organización. Sostuvo que con el aumento de ciberataques mejorados por IA, modelos de confianza cero y la tecnología deepfake, la inversión en soluciones de ciberseguridad colaborativas, completas y consolidadas es crucial. La ciberdelincuencia ha experimentado un crecimiento significativo en el último año, destacando un aumento del 8% en los ciberataques semanales a nivel global en el segundo trimestre, según datos de Check Point Research (CPR). Estos indicadores marcan el volumen más alto en dos años, evidenciando una evolución y sofisticación de amenazas conocidas como ransomware y hacktivismo, con grupos criminales modificando sus métodos y herramientas para afectar a organizaciones a nivel mundial. Uno de los desarrollos más significativos ha sido la evolución del panorama de ransomware, donde más de 48 grupos informaron sobre la extorsión a más de 2,200 víctimas en el primer semestre del 2023. Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales: “En un panorama de amenazas en constante expansión, es imperativo mantenerse vigilantes y ágiles, trabajando juntos para crear una defensa efectiva contra los riesgos cibernéticos”, finalizó Faskha. 1. Inteligencia Artificial y Aprendizaje Automático: • Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad. Lea también: Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point • Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas. 2.  GPU Farming y la Nube: • El enfoque de hackers en recursos de IA en la nube: Los hackers verán las recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas. 3. Ataques a la cadena de suministro y la infraestructura crítica: • Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de “confianza cero” que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren. 4. Ciberseguro y AI: • Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales. 5. Ataques de Estados Nación y Hacktivismo: • Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar. 6. Utilización de tecnología Deepfake como arma para propósitos espurios: • Avances en tecnología deepfake. Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones. 7. Amenazas de Phishing Continúan: • Tácticas avanzadas de phishing: Se prevé un aumento en campañas de phishing más personalizadas y efectivas. FUENTE: Hernández, Katiushka. »Siete tendencias que marcarán la ciberseguridad para 2024» Martesfinanciero.com. 30/11/2023. (https://www.martesfinanciero.com/tendencias/siete-tendencias-que-marcaran-la-ciberseguridad-para-2024/).

Profesional de ciberseguridad: pérdidas por fallos alcanzarán USD 1,500 millones en 2023

Los profesionales que trabajan en el espacio de la ciberseguridad aportaron información sobre lo que se puede mejorar en términos de criptoseguridad para las empresas de activos digitales y la criptoindustria en general. Antes de septiembre, ya se habían perdido casi USD 1,000 millones por hackeos, exploits y estafas de criptomonedas en 2023. Sin embargo, más incidentes siguen sacudiendo el mundo de las criptomonedas en el cuarto trimestre de 2023, como el exploit de Poloniex, que reportó más de USD 100 millones en pérdidas de activos digitales, y el hackeo del puente de la cadena HECO, que reportó más de USD 80 millones en pérdidas. Podría interesarle: Claves sobre el ciberataque a Vodafone: qué datos se han filtrado y a quién le ha afectado Con el número de incidentes de seguridad que ocurren dentro del espacio y el valor perdido por cada hackeo o exploit, es innegable que hay lagunas que llenar en términos de seguridad de activos digitales dentro del criptoespacio. Debido a esto, Cointelegraph se puso en contacto con profesionales de la ciberseguridad para ver qué creen que se puede hacer para prevenir nuevos incidentes y reforzar la seguridad en la criptoindustria. Los continuos incidentes en ciberseguridad son «inexcusables» Ronghui Gu, cofundador de la firma de seguridad blockchain CertiK, dijo a Cointelegraph en un comunicado que es «inexcusable» que continúen los incidentes causados por los fallos de intercambio de SIM y multisig después de que los incidentes dieran visibilidad a este problema de seguridad. Según Gu, las empresas deberían adoptar la autenticación multifactor criptonativa y llevar a cabo auditorías de seguridad periódicas. Dijo: “Estamos construyendo tecnología muy funcional y muy complicada, y es importante que la seguridad sea la consideración primordial, incluso cuando a menudo hay grandes incentivos para construir rápido y romper cosas.” Christian Seifert, investigador residente de Forta Network, también está de acuerdo en que la seguridad debe ser una prioridad. Seifert, que anteriormente trabajó como responsable de seguridad en Microsoft, afirmó que los usuarios deben exigir seguridad y, si esto no ocurre, los reguladores deben intervenir. El profesional de la seguridad afirmó que, de este modo, los proyectos de criptomonedas adoptarían estrategias de seguridad más completas. Además, Seifert también argumentó que, aunque las auditorías de seguridad son eficaces, éstas «no son suficientes». «Se necesita una estrategia de seguridad integral que empiece por un diseño seguro y llegue hasta las soluciones de supervisión y prevención de amenazas», añadió. Jerry Peng, analista de investigación de la firma de análisis de Web3 0xScope, declaró a Cointelegraph que es necesario comprender mejor dónde y cómo pueden surgir las amenazas a la seguridad. De esta forma, las empresas y los particulares pueden detectar patrones y conexiones mostrados por direcciones implicadas en ataques anteriores. «Aquí es donde los servicios de análisis de criptodatos pueden ayudar a los investigadores a frustrar el próximo hackeo potencial», explicó Peng. Cómo los hackeos obstaculizan la adopción de criptomonedas Gu dijo a Cointelegraph que, según los datos compilados por CertiK, los hackeos solo en 2023 ya han costado al espacio USD 1,500 millones hasta el 28 de noviembre. El ejecutivo cree que estos incidentes que continúan plagando el espacio también tienen un efecto masivo en la criptoadopción. «Estos hackeos y exploits impactan significativamente en la adopción de las criptomonedas al socavar la confianza pública en la seguridad y estabilidad de los activos digitales», añadió Gu. Seifert también expresó sentimientos similares. El investigador de seguridad señaló que, si bien quienes adoptaron la tecnología en una fase temprana aceptan que existen riesgos, esto ya no será aceptable para la base de usuarios más amplia que el criptoespacio está tratando de atraer. Seifert explicó: Peng también cree que los hackeos ahogan el potencial crecimiento del mercado. Según Peng, éstos pueden «ahuyentar» a personas previamente abiertas a explorar el espacio de Web3. FUENTE: Reguerra, Ezra. »Profesional de ciberseguridad: pérdidas por fallos alcanzarán USD 1,500 millones en 2023» Es.cointelegraph.com. 29/11/2023. (https://es.cointelegraph.com/news/crypto-security-professionals-2023-incidents).

Google Abre En España Su Mayor Centro Europeo De Ciberseguridad

Google inauguró este miércoles en Málaga, en el sur de España, su mayor centro europeo de ciberseguridad, para desarrollar herramientas de lucha contra las ciberamenazas en colaboración con instituciones y empresas europeas, anunció el grupo estadounidense. En un contexto de fuerte aumento de los ciberataques en todo el mundo, este es el tercer centro de ciberseguridad que abre Google en Europa, después de los de Múnich, especializado en privacidad, y de Dublín, dedicado a los contenidos. Lea también: Samsung y la Universidad de Málaga lanzan un nuevo curso de ciberseguridad online gratis: así es como puedes inscribirte «Los ciberataques en el mundo aumentaron un 38% en 2022, los piratas informáticos son cada vez más agresivos y también intentan desestabilizar la democracia. Por eso debemos trabajar juntos a nivel internacional», dijo a periodistas Kent Walker, responsable de Asuntos Globales de Google. «La UE estima que cada día se detectan 230.000 nuevas infecciones de programas malignos», apuntó Dita Charanzova, vicepresidenta del Parlamento Europeo, en un mensaje de video. Google busca convertir a Málaga en un referente global en ciberseguridad «No tenemos ninguna duda de que las próximas elecciones europeas», en junio de 2024, «serán blanco de desinformación e injerencias», dijo. Google busca convertir el centro de Málaga en «un referente en ciberseguridad mundial», gracias a la colaboración público-privada entre instituciones, empresas, universidades y gobiernos europeos. En particular, analizará amenazas, principalmente aquellas que puedan estar apoyadas por Estados, compartirá consignas sobre buenas prácticas y desarrollará la capacitación. Objetivo frecuente de piratas informáticos, el gigante estadounidense anunció en 2021 que invertiría 10.000 millones de dólares en cinco años para reforzar la ciberseguridad de las infraestructuras mundiales. La empresa amplió sus equipos internos, incluso reclutando a varias docenas de «hackers éticos», y realizó varias adquisiciones. En 2012 compró la empresa emergente española VirusTotal, con sede en Málaga, que hoy cuenta con una de las bases de datos de programas malignos más grandes del mundo. FUENTE: Agence France Presse. »Google Abre En España Su Mayor Centro Europeo De Ciberseguridad» Barrons.com. 29/11/2023. (https://www.barrons.com/articles/google-abre-en-espana-su-mayor-centro-europeo-de-ciberseguridad-bb326a81).

¿Se pueden usar emojis en las contraseñas? Esto es lo que aconsejan los expertos en ciberseguridad

Una contraseña segura debe combinar símbolos, mayúsculas, minúsculas, números e incluso emojis. Los emoticonos pueden aumentar la complejidad e incluso son más fáciles de memorizar. Elegir una contraseña segura es fundamental para salvaguardar nuestra privacidad y evitar que los ciberdelincuentes no tengan tantas posibilidades de acceder a nuestras redes sociales u otras cuentas para robar información personal o datos bancarios. De hecho, la Guardia Civil advierte que las credenciales ‘QEWRTY’, ‘123456’, ‘password’, ‘welcome’ o ‘abc123’ son las más fáciles de hackear. Lea también: Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point Para evitar esta situación, los expertos en ciberseguridad siempre recomiendan poner contraseñas que combinen símbolos, mayúsculas, minúsculas, números e incluso emojis. Pero, ¿cómo es posible introducir un emoticono en una credencial? Esto se debe a que los emojis que forman parte del estándar Unicode se pueden utilizar en cualquier texto -incluidas las contraseñas- gracias a los teclados inteligentes de ordenadores y móviles. ¿Por qué es recomendable usar emojis en las contraseñas?  uando los ciberdelincuentes intentan adivinar una contraseña que conteniente números, letras y signos de puntuación, hay menos de cien variaciones para cada símbolo que deben elegir. «Sin embargo, hay más de 3600 emojis estandarizados en Unicode, por lo que añadir uno a tu contraseña obliga a los ciberdelincuentes a pasar por alrededor de 3700 variantes por símbolo». «Entonces, en términos de complejidad, una contraseña compuesta por cinco emoticones diferentes equivale a una contraseña regular de nueve caracteres, mientras que siete emojis equivalen a una contraseña segura de 13 caracteres comunes», explica Kaspersky en su blog oficial. Por otro lado, los piratas informáticos no emplean los emoticonos en los ataques de fuerza bruta y los emojis son fáciles de memorizar porque el usuario puede formar una frase lógica que tenga sentido. ¿Cómo puedo crear una contraseña con emojis? El primer paso consiste en recalcar que la contraseña debe combinar símbolos, mayúsculas, minúsculas y números, a parte de emojis. Después, la introducción de emoticonos dependerá del dispositivo y sistema operativo, no obstante, todos los smartphones tienen un tecla especial para agregar los emojis a las credenciales. Por otro lado, en el caso de los ordenadores se puede usar una de estas opciones recomendadas por Kaspersky: FUENTE: Higuera, Ana. »¿Se pueden usar emojis en las contraseñas? Esto es lo que aconsejan los expertos en ciberseguridad» 20minutos.es. 29/11/2023. (https://www.20minutos.es/tecnologia/ciberseguridad/consejo-expertos-se-pueden-utilizar-emojis-contrasenas-5193896/).

España busca adaptar su normativa a la era de la inteligencia artificial

La evolución de las tecnologías de creación de imágenes y el creciente protagonismo de la inteligencia artificial (IA) en los últimos años han desencadenado un amplio espectro de oportunidades en la gran mayoría de sectores. Sin embargo, este avance vertiginoso también ha suscitado retos y dilemas, especialmente debido a la falta de una regulación adecuada que se ajuste a estas innovaciones. En particular, las técnicas vinculadas a la recreación de imágenes y voces de personas mediante técnicas de inteligencia artificial demandan una protección mayor de ciertos derechos fundamentales, como la intimidad, la propia imagen y el honor. Deepfakes e hiperrealismo, de los principales problemas de la inteligencia artificial En este escenario de rápidos avances tecnológicos, las deepfakes o vídeos hiperrealistas se destacan como uno de los exponentes más reconocibles. Estas creaciones se definen como composiciones visuales, auditivas o audiovisuales que emulan la realidad, generando imágenes y/o voces ficticias de personas. Basada en el uso de IA y aprendizaje automático (machine learning), esta tecnología logra recrear acciones con una apariencia hiperrealista, aparentando ser ejecutadas por las personas en cuestión. Este fenómeno plantea desafíos significativos, ya que la capacidad de generar contenidos realistas de manera ficticia puede tener repercusiones éticas y sociales, afectando directamente a la percepción pública y la confianza en los medios visuales y auditivos. Ejemplo de ello en España son los casos de las adolescentes de Almendralejo o de la reconocida cantante Rosalía, en los que se utilizó la manipulación de imágenes mediante IA con el propósito de crear contenido pornográfico falso. Proposición de Ley En respuesta a esta problemática, España ha dado un paso significativo con la presentación, el 13 de octubre de 2023, de una Proposición de Ley Orgánica para regular las simulaciones de imágenes y voces generadas por inteligencia artificial. Esta iniciativa legislativa reconoce la imperante necesidad de establecer marcos legales sólidos frente a la amenaza emergente que implica esta tecnología, especialmente teniendo en cuenta que desde el año 2009 el Tribunal Europeo de Derechos Humanos ha reconocido como una dimensión ineludible del derecho a la intimidad, el control de la propia imagen. Lea también: 50.000 euros de sanción a una compañía eléctrica por dar de alta y facturar a un usuario sin su consentimiento La Proposición de Ley aboga por modificar normativas existentes. Partiendo de que la regulación de la inteligencia artificial implica reformar el ordenamiento jurídico español, esta iniciativa busca abordar las modificaciones legislativas consideradas más inmediatas y urgentes. Estas modificaciones se centran en áreas críticas, como el acceso a información veraz y la protección de derechos fundamentales, enfocándose especialmente en aspectos como la privacidad y la intimidad. Modificaciones propuestas Las principales y destacables reformas propuestas son las siguientes:  Marco jurídico internacional En el plano internacional también ha habido avances regulatorios en esta materia, especialmente a nivel de la Unión Europea, donde se espera la pronta aprobación del Reglamento de Inteligencia Artificial, que aborda la tecnología deepfake y establecerá una serie de pautas para su uso. La Proposición de Ley española, por ende, deberá adecuarse a las disposiciones de este reglamento. Además, el reciente Reglamento europeo de Servicios Digitales también hace referencia a la tecnología deepfake al imponer la obligación a los motores de búsqueda en línea y a las plataformas en línea de muy gran tamaño de etiquetar las deepfakes como tal, de conformidad con el principio de transparencia. En este contexto, el Servicio de Estudios del Parlamento Europeo ha emitido el informe Tackling deepfakes in European policy, referenciado en la exposición de motivos de esta Proposición de Ley. Este informe examina los riesgos asociados con las deepfakes, como el robo de identidad, la intimidación y la afectación de derechos fundamentales como la igualdad y la no discriminación, proponiendo medidas para abordar estos riesgos en diversas dimensiones (entre otras, la tecnológica, la creativa o la de difusión). En otras latitudes se ha oportado por implementar medidas similares Fuera de Europa, Corea del Sur ha adoptado medidas drásticas mediante la promulgación de una ley en 2020 que prohíbe la distribución de deepfakes que puedan causar perjuicio al interés público, con sanciones que incluyen penas de hasta cinco años de prisión o multas de hasta 43.000 dólares estadounidenses. En China, el 10 de enero de 2023 entraron en vigor unas disposiciones aplicables a proveedores y usuarios de tecnología deepfake que regulan procedimientos que abarcan todo el ciclo de vida de esta tecnología, desde su creación hasta su distribución. En contraste, en Estados Unidos, a pesar de la ausencia de legislación federal específica sobre las deepfakes, algunos estados como California, Texas o Nueva York han implementado leyes centradas principalmente en el ámbito de la pornografía deepfake. FUENTE: IT and data. »España busca adaptar su normativa a la era de la inteligencia artificial» Osborneclarke.com. 27/11/2023. (https://www.osborneclarke.com/es/insights/espana-busca-adaptar-su-normativa-la-era-de-la-inteligencia-artificial).

EE.UU., Gran Bretaña y otros países elaboran directrices sobre IA «seguras por diseño»

Las directrices sugieren prácticas de ciberseguridad que las empresas de IA deben aplicar a la hora de diseñar, desarrollar, lanzar y supervisar modelos de IA. Estados Unidos, Reino Unido, Australia y otros 15 países han publicado directrices globales para ayudar a proteger los modelos de inteligencia artificial (IA) contra manipulaciones, instando a las empresas a hacer que sus modelos sean “seguros por diseño”. El 26 de noviembre, los 18 países publicaron un documento de 20 páginas que describe cómo las empresas de IA deben manejar la ciberseguridad al desarrollar o utilizar modelos de IA, ya que afirmaron que “la seguridad a menudo puede ser una consideración secundaria” en la industria de ritmo rápido. Lea también: Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point Las directrices consistieron principalmente en recomendaciones generales, como mantener un estricto control sobre la infraestructura del modelo de IA, monitorear cualquier manipulación con los modelos antes y después de su lanzamiento y capacitar al personal en los riesgos de ciberseguridad. Directrices con espacio para mejora No se mencionaron ciertos problemas controvertidos en el espacio de la inteligencia artificial, incluyendo posibles controles sobre el uso de modelos generadores de imágenes y deep fakes o métodos de recopilación de datos y su uso en la capacitación de modelos, un problema que ha llevado a que varias empresas de IA sean demandadas por reclamaciones de infracción de derechos de autor. “Estamos en un punto de inflexión en el desarrollo de la inteligencia artificial, que bien podría ser la tecnología más trascendental de nuestro tiempo”, dijo Alejandro Mayorkas, Secretario de Seguridad Nacional de Estados Unidos, en un comunicado. “La ciberseguridad es clave para construir sistemas de IA que sean seguros, sólidos y confiables.” Las directrices siguen a otras iniciativas gubernamentales que se pronuncian sobre la IA, incluida la reunión de gobiernos y empresas de IA en un Encuentro sobre Seguridad en AI en Londres a principios de este mes para coordinar un acuerdo sobre el desarrollo de la AI. Mientras tanto, la Unión Europea está ultimando detalles de su Ley de Inteligencia Artificial que supervisará el espacio y el presidente de los Estados Unidos, Joe Biden, emitió una orden ejecutiva en octubre que establece estándares para la seguridad y la ciberseguridad de la IA, aunque ambos han enfrentado resistencia de la industria de la Inteligencia Artificial que afirma que podrían frenar la innovación. Otros firmantes de las nuevas directrices «seguras por diseño» incluyen a Canadá, Francia, Alemania, Israel, Italia, Japón, Nueva Zelanda, Nigeria, Noruega, Corea del Sur y Singapur. Empresas de IA, como OpenAI, Microsoft, Google, Anthropic y Scale AI, también contribuyeron al desarrollo de las directrices. FUENTE: Coghlan, Jesse. »EE.UU., Gran Bretaña y otros países elaboran directrices sobre IA «seguras por diseño» Es.cointelegraph.com. 27/11/2023. (https://es.cointelegraph.com/news/us-britain-countries-ink-ai-cybersecurity-guidelines-secure-by-design).

Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point

Este año marca el octavo aniversario consecutivo del evento anual de Check Point, centrado en la educación para sus socios de negocios. El objetivo principal de este evento es acercarse a los socios, proporcionando una visión profunda de las soluciones que ofrecen. A diferencia de eventos convencionales, La compañía busca que los participantes exploren y configuren las soluciones, brindándoles una comprensión detallada de cada pilar teniendo en cuenta las tendencias y el panorama al que se ven enfrentadas empresas privadas, entidades del gobierno y la ciudadanía en general.  De acuerdo con Francisco Robayo, director de ingeniería para Latam de Check Point: ‘Los pilares fundamentales son tres, y uno transversal. El primero de estos denominado Quantum, aborda todo lo relacionado con la seguridad en redes y soluciones relacionadas. El segundo pilar, Cloudgard, se enfoca en la seguridad en la nube, mientras que el tercero, Harmony, busca garantizar la seguridad de los usuarios finales y el acceso a diversas aplicaciones. El pilar transversal Horizon se centra en brindar visibilidad, automatización y mejora de operaciones’. Durante dos días, Check Point suministró información profunda sobre estos pilares, destacando el impacto de sus soluciones en la prevención de ciberataques. Esto cobra especial relevancia en donde la ciberseguridad es esencial, dado el continuo aumento en la sofisticación y cantidad de ciberataques. Soluciones, tendencias y desafíos según Check Point La ciberseguridad se vuelve más esencial que nunca, el evento de Check Point no solo se centró en presentar soluciones sino en educar sobre las tendencias y desafíos que se avecinan. La ciberseguridad enfrenta un entorno desafiante con un crecimiento anual del 40% en los ciberataques, caracterizados por su sofisticación, evasión y componentes geopolíticos. Podría interesarle: Cinco hitos y tendencias que se vivieron en ciberseguridad durante este 2023 2023 ha sido testigo de la proliferación de la inteligencia artificial (IA) en el ámbito de la ciberseguridad. ´Este año ha sido el año de la IA no porque recién se hayan creado motores de IA, sino porque los atacantes utilizan estas herramientas para hacer los ataques más resistentes, más evasivos, sofisticados y esto sumado a que los motores de IA generativa ponen tecnología al alcance de las manos de personas que antes no la tenían. Antes había la necesidad de tener mucho conocimiento para ser un gran atacante, hoy no porque está al alcance de todos y eso hace que tengamos mucho trabajo para 2024 y es que se va a seguir utilizando la IA del lado de los malos´ destaca Robayo, director de ingeniería para Latam de Check Point. Panorama actual y tendencias Inteligencia Artificial y aprendizaje automático: La inteligencia artificial (IA) y el aprendizaje automático (AA) son las estrellas de las predicciones para 2024. Si bien estos avances tecnológicos han sido adoptados tanto por ciberdelincuentes como por ciberdefensores, el uso de la IA para desarrollar nuevas variantes de malware y ransomware, así como para potenciar ataques de phishing, se espera que crezca de manera significativa. GPU Farming – La nube como campo de batalla: La popularidad de la IA generativa ha llevado a un nuevo objetivo para los ciberdelincuentes: los recursos de inteligencia artificial basados en la nube, conocido como «GPU Farming». Este enfoque, destinado a financiar actividades de IA, representa una evolución en la forma en que los piratas informáticos buscan aprovechar la potencia computacional disponible en la nube. Ataques a la cadena de suministro- Confianza cero y evaluaciones rigurosas: Los ataques a la cadena de suministro siguen siendo una amenaza, y Check Point prevé un cambio hacia modelos de ‘confianza cero’. Además, se destaca la necesidad de evaluaciones más estrictas de proveedores externos y la implementación de protocolos de seguridad sólidos para contrarrestar los riesgos asociados con la cadena de suministro. Seguro cibernético: La inteligencia artificial también se proyecta como una fuerza transformadora en la industria de seguros cibernéticos. Se espera que las compañías utilicen la IA para evaluar la ciberresiliencia de los clientes potenciales y ofrezcan servicios de ciberseguridad directamente. Además, se prevé un cambio hacia un enfoque preventivo para reducir las primas, demostrando acciones preventivas contra ciberataques. Guerra cibernética permanente: El conflicto ruso-ucraniano ha marcado un hito en la guerra cibernética, con actividades hacktivistas ganando terreno, sumado al reciente conflicto en Medio Oriente. Se espera que la inestabilidad geopolítica continúe alimentando ataques DDoS y que los motivos detrás del hacktivismo se vuelvan más complejos, difuminando las líneas entre la política y el comercialismo. ´Encontramos muchos ataques donde los estados se encuentran involucrados y precisamente en estos momentos tenemos dos conflictos grandes en el mundo como el de Rusia y Ucrania y el reciente que se presenta en Oriente Medio que también es utilizado por los ciberatacantes para lanzar grandes campañas de ataques. Adicionalmente, los atacantes utilizan hoy técnicas como el uso de la inteligencia artificial, agrega Robayo´. Tecnología Deepfake: Los avances en la tecnología deepfake plantean nuevos desafíos en ciberseguridad. Estas herramientas podrían utilizarse como armas para influir en opiniones, alterar los precios de las acciones y, en última instancia, desencadenar consecuencias más graves. La capacidad de los actores de amenazas para utilizar la ingeniería social para obtener permisos y acceder a datos confidenciales se vuelve más sofisticada. Ataques de phishing: Los ataques de phishing, persistentes en el panorama cibernético, evolucionan hacia formas más personalizadas y efectivas con el uso de la inteligencia artificial. La dificultad para identificar intenciones maliciosas se intensifica, lo que podría resultar en un aumento de las infracciones relacionadas con el phishing. Para concluir, Robayo agrega ´Debemos esperar que los ataques sigan en aumento, especialmente en América Latina, que siempre es una región bien interesante, bastante conflictiva y de las más atacadas del mundo. Tenemos en esta segunda mitad del 2023 y primera mitad del 2024 muchos países en procesos electorales, otros tantos cambiando gobiernos y por supuesto, es de esperar que tengamos muchos ataques asociados y dirigidos generando picos que se van a seguir viendo´.  2024 se presenta como un desafío crucial para la ciberseguridad, donde la inteligencia artificial, la nube y las amenazas emergentes requerirán una preparación sólida y una respuesta proactiva por parte de las organizaciones. 

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!